Esta tarde he recibido por gran parte de mis contactos un mensaje de WhatsApp que publicitaba cuentas premium de Spotify. Durante un momento pensé que sería un concurso que habían sacado por redes sociales y algunos de mis contactos me lo recomendaban.
En un intervalo corto de tiempo empecé a recibir un spam masivo de mensajes y decidí entonces mirar que ocurría. En primer lugar vi que el link no era para nada fiable, algo tipo https://spotify-us/es?premium. En el momento de leer el link ya supe lo que verdaderamente sucedia, era un timo.
Seguí investigando y abrí el link de una manera segura. Al abrirlo nos aparece una web semi-falseada. La web estaba bien preparada en cuanto a apariencia, pero no tenía un responsive design (cosa que Spotify dudo que no haga para sus versiones móviles). El texto no estaba muy bien redactado y la web no era un calco. Intenté acceder a la web https://www.spotify-us.com, pero como una web maligna que se precie me redirigía siempre al link de acceso. A pesar de esto, debo reconocer que simula HTTPS de forma correcta, algo que he publicado recientemente en el canal y aplica en este momento, no todo HTTPS es seguro.
Cuando quise salir, la web obligaba a (contestaras o no a esa miniencuesta de paripé para acabar robando datos) compartir en WhatsApp la web. En este caso te veías obligado a cerrar el navegador.
Una vez confirmado el timo decidí consultar en Google y Twitter este timo y aún no había mucha información, únicamente un tweet de la policía nacional española que confirmaba esta estafa.
A estas horas se confirma el timo y la policía especula entre un malware, robo de datos (en realidad no sé que datos había que introducir ya que no llegué a ese punto) o suscripciones a un servicio de SMS premium.
Decir que simplemente no caigáis en algo tan simple, las cosas gratuítas muchas veces son las más caras, y que os sirva también para el futuro.
Si habeis cedido los datos, mi consejo es que cambieis la cuenta de Spotify o, al menos, el password y todos aquellos passwords iguales a este en el resto de cuentas. También chequear con un anti-malware o antivirus verificado que no existe ningún malware en el móvil o dispositivo.
En un intervalo corto de tiempo empecé a recibir un spam masivo de mensajes y decidí entonces mirar que ocurría. En primer lugar vi que el link no era para nada fiable, algo tipo https://spotify-us/es?premium. En el momento de leer el link ya supe lo que verdaderamente sucedia, era un timo.
Seguí investigando y abrí el link de una manera segura. Al abrirlo nos aparece una web semi-falseada. La web estaba bien preparada en cuanto a apariencia, pero no tenía un responsive design (cosa que Spotify dudo que no haga para sus versiones móviles). El texto no estaba muy bien redactado y la web no era un calco. Intenté acceder a la web https://www.spotify-us.com, pero como una web maligna que se precie me redirigía siempre al link de acceso. A pesar de esto, debo reconocer que simula HTTPS de forma correcta, algo que he publicado recientemente en el canal y aplica en este momento, no todo HTTPS es seguro.
Cuando quise salir, la web obligaba a (contestaras o no a esa miniencuesta de paripé para acabar robando datos) compartir en WhatsApp la web. En este caso te veías obligado a cerrar el navegador.
Una vez confirmado el timo decidí consultar en Google y Twitter este timo y aún no había mucha información, únicamente un tweet de la policía nacional española que confirmaba esta estafa.
Decir que simplemente no caigáis en algo tan simple, las cosas gratuítas muchas veces son las más caras, y que os sirva también para el futuro.
Si habeis cedido los datos, mi consejo es que cambieis la cuenta de Spotify o, al menos, el password y todos aquellos passwords iguales a este en el resto de cuentas. También chequear con un anti-malware o antivirus verificado que no existe ningún malware en el móvil o dispositivo.
Comentarios
Publicar un comentario
Espero tu comentario! :)